ProcMail的过滤规则默认在/etc/procMailrc。
这个文件的设置方式如下:
1. 一组规则设置至少含有三行,如下所示
:0b <==设置过滤机制所要检查的信件部分
* _Subject:.*A funny game <==检查的规则部分
/dev/null <==如果符合上述规定,则进行的操作
参数说明
a. 关于检查邮件的部分(第一行),flags 包含如下
H : Header的检查
B : Body的检查
h : 提供Header的数据,进入pipe、file及Mail等的检查
b : 提供Body的数据进入pipe、file 及Mail等的检查
b. 关于检查内容的部分
! : 这是反向选择的意思
< : 检查Mail的总长度是否小于设置值 ( bytes )
> : 与<相反的选择
c. 关于操作的部分
| : 开始启用后续的shell程序
d. 其他的环境变量部分
PATH:搜索执行文件的路径
SENDMAIL:/usr/sbin/SendMail
LOGFILE:日志文件。通常设置在/var/log/procMail.log
e. 与 Regular express相关的部分
_ : 开始(同一行最左边)字符
$ : 本行的结束字符(最右边)的比对
. : 除了新增一行之外的任何字符
\ : 跳脱字符
更详细的内容请参考
man procMailrc
man procMailex
网络上已经有很多人提供了他们自行分析的规则,如卧龙大师:
FTP://FTP.tnc.edu.tw/pub/Sysop/MAIL/procMailrc
您可以将上述的网页数据捕捉到您的/etc/procMailrc中,然后在main.cf里增加以下代码:
[root@linux ~]# vi /etc/Postfix/main.cf
Mailbox_command=/usr/bin/procMail
[root@linux ~]# /etc/init.d/Postfix restart
通过这种基础的邮件分析可以捉取一些有问题的邮件,不过对于目前垃圾邮件的抵挡方面还是很有限。此外,由于这些分析机制都直接读取信件来处理与分析,这些机制通常都很耗系统资源。您的信件越大、流量越大,那么您的系统花费在分析邮件上面的时间会越多,所以您的硬件要很好,否则当有大型邮件进来时,邮件主机会跑得很吃力。所以,目前要不要启动这些过滤机制,那便视情况而定了。
阅读(2072) | 评论(0) | 转发(0) |
